Анонимайзерам сказали - нет!

Цитата (stealthman @ 19.04.2017 - 17:12)

Цитата (olse @ 19.04.2017 - 17:04) У товарища-шифровальщика просто своя семиуровневая модель. С мансардами, чердаком и подвалом. Не удивлюсь, если и в стеке TCP/IP у него секретные подуровни появляются, если специальный код набрать, как в игре Doom. Да уж , редкий .. шифровальщик .. Встречал подобных ранее - смех и грех. Помню, ко мне один подобный "изобретатель" рвался на прием, доказывая, что IP протокол- это лишняя и вредная "прокладка", придуманная зарубежными производителями сетевого оборудования, и что 48 бит МАС-адреса ethernet - вполне достаточно для построения глобальной сети в мировом масштабе

ну, я вижу что ты себе в друзья эникеи ещё одного нашёл. Вот уж где слив-то засчитан :) Интересно, твой собеседник вообще понял о чем тут речь или так просто тебя поддерживает и посмеяться решил, но даже не понял мой ответ про от 0 до 6 vs от 1 до 7 ? :))) Что-то мне кажется что не понял. Но оставлю вас решать головоломку. Вы же такие пафосные тут. OSI'ю пугаете

Это сообщение отредактировал dimaKoSev - 19 апр. 2017 г. в 17:18

Цитата (Brembo43 @ 19.04.2017 - 13:42)

Фюрер и ко очень боятся всего, что не могут контролировать. Отправлено с мобильного клиента YAPik+

Фюрер - это кто?

Цитата (dimaKoSev @ 19.04.2017 - 13:45)

Это читать просто смешно :) сервисов, которые предоставляют VPN и прокси - сотни или даже тысячи. И эти чуваки построили бизнес именно на том, как обходить государство. Даже если все их запретить каким-то невероятным техническим образом, то скинуться на дешёвую виртуалку и поднять на ней VPN - проще пареной репы. И я молчу про IpV6 :) как они собрались блокировать почти бесконечное число Ipv6 по которым пустят VPN в этом случае? В крыму каждая собака с впном дружит. Ну будет вся россия дружить. VPN и анонимайзеры перекрыть технически невозможно. Технически! И юридически. Потому открыть новый впн хостинг в духе casino4.net, casino5.net, casino6.net можно за 15 минут, а вот решеним суда заблокировать его нужно пол года. Идиоты.

А я предупреждал, а мне не верили:
http://www.yaplakal.com/findpost/44251670/...pic1299021.html

Что же касается реализации, то вариантов тут вагон и маленькая тележка: начиная от тупого блокирования куч айпи-адресов, как это сейчас делается в отношении тысяч доменов, продолжая тем же самым, но уже без суда и следствия(у нас же не правовое государство - сайты уже давно без суда многие блокируются) и заканчивая запретом на шифрование и "китайским файерволлом" с мотивацией "по причине того, что принятые меры оказались недостаточно эффективны".

Почему вы не можете хотя бы на 1-2 шага вперёд смотреть? Ведь не первый год эта эпопея длится, ведь сразу предупреждали, что разговоры про блокировку только педофилов и наркотиков - это лишь отмазы для постепенного ограничения интернета в перспективе. Власть не остановится пока интернет не станет зеркалом Первого Канала, но если это сделать резко люди взбунтуются, а если постепенно, то будут и дальше спать под увещевания о том, что "это технически невозможно".

Кто сомневается в технических возможностях блокировки интернета, просто посмотрите на КНДР.

ЗЫ: И это вам я, кремлебот, говорю - вы почитайте историю сообщений если не верите.

Цитата (БатракАбрама @ 19.04.2017 - 13:44)

Интернет они проводють, он нам и на не нужон интернет ваш. Радиоточки хватить

Русским хлеба не давать только водку и табак... а этот план кто выполняет?

Цитата (Барсук13 @ 19.04.2017 - 17:05)

Ушел качать порнуху!

Бесполезное занятие. По личному опыту знаю, что через некоторое время всё накаченное надоедает и приедается до зуда мозолей на ладошках и хуе. Так что не трать время и емкости носителей. Онанируй фантазируя!

BelBES
stealthman
ребят, вы вот тут сидите обсуждаете, как блокнуть VPN, а вдруг тут враги из РКН сидят и все ваши идеи записывают :D
Я не силен в инженерных сетях, но на мой взгяд вы оба правы и холиварите в пустую. Давайте лучше придумаем как обойти блокировку VPNа через радиоточки :D

Да никто никого кучей ловить и сажать не будет. Особенно простого работягу. Вот блогеров, "оппозицию" (кремлёвскую, ага), тех, кто власти дорогу перешёл... Их показательно будут ловить. Чтобы остальные рот не открывали.

Цитата (bip779 @ 19.04.2017 - 13:46)

Буря в стакане воды. Порнуху и подобное давно запретили, и что?

Ну кто раньше дрочил на порнуху, теперь ходит и баб насилует)))

Цитата (BelBES @ 19.04.2017 - 17:13)

Цитата на прикладном уровне? HTTP что ли? У тебя туннель устанавливается! у тебя просто поток данных идёт по UDP . Внутри этих данных уже будет HTTP заголовок. А внешне это просто поток UDP соединениях. Ты что, хочешь сказать, что не можешь просто данные упаковать в UDP задать соедениению IP Header и отправить, при условии что та сторона знает как их прочитать? 1) Стопэ...ты ведь говорил про шифрование на 6 уровней ниже! Т.е. где-то на уровне проводов и рутеров...при чем тут UDP? Т.е. все таки импульсы внутри провода зашифровать не получится? 2) Ну ок, можешь ты самостоятельно наколдовать протокол прикладного уровня поверх UDP/TCP...и дальше что? С точки зрения DPI он как раз и попадет в разряд "аномального" траффика, т.к. DPI не может отнести его ни к какой из известных сигнатур, и будет резаться...просто твой апликейшен не будет работать до тех пор, пока ты аргументируешь оператору DPI, зачем тебе нужно использовать такой протокол и не предоставишь возможность чтения этого траффика. В каком месте тут DPI должен не сработать?

С темы "как отличить шифрованный от нешифрованного трафика, если из метаданных есть только заголовок что это UDP" так и будем съезжать, коверкая мои слова, подменяя понятия и занимаясь троллингом? Понятно короче. DPI блять... Пойди ещё на хабре тему создай о том как ты дипиаем будешь UDP фильтровать. Народ поржёт.

Цитата

можешь ты самостоятельно наколдовать протокол прикладного уровня поверх UDP/TCP...и дальше что

Поверх? Не поверх, а внутри! ВНУТРИ! Я уже 2 примера нарисовал даже, расписал. ты обучаемый вообще? читаешь, задумываешься над ответами или так просто клаву мнёшь под пивко?

Цитата

С точки зрения DPI он как раз и попадет в разряд "аномального" траффика, т.к. DPI не может отнести его ни к какой из известных сигнатур,

Как и весь другой UPD трафик потому что он тоже нихуя сигнатур не видит, т.к. там будут поток данных, а не текста, как в простом HTTP + TCP

И потому ничего DPI никуда не отнесёт, потому что для него что так:
000111000 нешифрованные данные хуй пойим чего, что так 111000111 - шифрованные данные хуй поимй чего. А может тоже нешифрованные.
А почему не отнесёт? что мешает? Количество мешает. Объем данных и трафика, все соединения и т.д.

Короче, нах я на вас время рабочее трачу. Фильтруйти шифрованный трафик, дрочите на DPI

Это сообщение отредактировал dimaKoSev - 19 апр. 2017 г. в 17:30

Хорошо я больше не буду))

так Тор удалять?

Вот мне так то пох, но чей то не смешно уже становиться, мало того, что заплаченные мною деньги тратятся на то, чтобы мне что то запретить. Так их, этих денег, как обычно не хватит, государство их повесит на провайдеров, а провайдеры на меня. Я отдам лишний косарь в итоге, а кто то купит новую яхту. Ну пздц просто.

Это сообщение отредактировал MakerSpb - 19 апр. 2017 г. в 17:32

Дебилы блять, ебанутые сука показушники ебучие, борцы с ветряными мельницами...

Цитата (r00tsan @ 19.04.2017 - 17:22)

BelBES stealthman ребят, вы вот тут сидите обсуждаете, как блокнуть VPN, а вдруг тут враги из РКН сидят и все ваши идеи записывают :D Я не силен в инженерных сетях, но на мой взгяд вы оба правы и холиварите в пустую. Давайте лучше придумаем как обойти блокировку VPNа через радиоточки :D

Ну а если я скажу тебе, что входил в ____ по разработке отечественного VPN, заседал в ___ неоднократно и на _____ ?
Просто в 2012 году - это было мило и смешно, когда седые академики профильных НИИ с увлечением рекомендовали на этих заседаниях, открыть серию НИОКРов по теме, а специалистов разбирающихся и способных потянуть эти работы - не было.
Показал, рассказал, разобрал на примере Cisco и иных вендоров, в виде презентации простым языком, что универсальных процессоров для этого отечественных - нет, с заданной производительностью. ASICи клепать - тоже необходимо сначала проектировать.. С софтом - тоже проблемы, из ниоткуда не достанешь. Не на PFsense же делать (шутка ) .
Вроде отстали.

Сейчас все сильно иначе. Теперь специалисты есть, плюс (главное) "локализаторы"- импортозамещатели, вендоры, готовы помочь, иноземные.. Если сказать проще - мы тут азы обсуждаем, фактически, а не новые идеи генерим. Это давно уже реализовано в целой линейке операторского DPI разных брендов.

Ну, а дурачки неверующие - они всегда были и есть.
Как говорится, "индюк тоже думал, что купается, пока вода не закипела".
Sapienti sat.

Это сообщение отредактировал stealthman - 19 апр. 2017 г. в 17:38

Цитата (imant @ 19.04.2017 - 17:18)

Кто сомневается в технических возможностях блокировки интернета, просто посмотрите на КНДР.

У КНДР ебанутая схема белых айпи адресов внутри самой КНДР и закрыть полностью выход ко всем внешним адресам, за исключением спец. доступа (они даже софт разрабатывать пытаются для иностранцев как аутсорсеры,потому связь всё же нужна).
Если так сделать, то мы откатимся в 70ые годы начиная от банков заканчивая оплатой покупок в инете. На это никто не пойдёт. И это уже не блокировка Vpn а блокировка интернета и создание интранета в рамках страны.

Цитата (alxvld @ 19.04.2017 - 17:17)

Цитата (Brembo43 @ 19.04.2017 - 13:42) Фюрер и ко очень боятся всего, что не могут контролировать. Отправлено с мобильного клиента YAPik+ Фюрер - это кто?

Это вождь.
Кто у нас вождь?

Цитата (dimaKoSev @ 19.04.2017 - 17:33)

Цитата (imant @ 19.04.2017 - 17:18) Кто сомневается в технических возможностях блокировки интернета, просто посмотрите на КНДР. У КНДР ебанутая схема белых айпи адресов внутри самой КНДР и закрыть полностью выход ко всем внешним адресам, за исключением спец. доступа (они даже софт разрабатывать пытаются для иностранцев как аутсорсеры,потому связь всё же нужна). Если так сделать, то мы откатимся в 70ые годы начиная от банков заканчивая оплатой покупок в инете. На это никто не пойдёт. И это уже не блокировка Vpn а блокировка интернета и создание интранета в рамках страны.

Вы посмотрите на властьзахвативших и скажите, вы реально думаете они не станут страну скатывать в прошлый век, ради сохранения возможности воровать???

Цитата (stealthman @ 19.04.2017 - 17:33)

Цитата (r00tsan @ 19.04.2017 - 17:22) BelBES stealthman ребят, вы вот тут сидите обсуждаете, как блокнуть VPN, а вдруг тут враги из РКН сидят и все ваши идеи записывают :D Я не силен в инженерных сетях, но на мой взгяд вы оба правы и холиварите в пустую. Давайте лучше придумаем как обойти блокировку VPNа через радиоточки :D Ну а если я скажу тебе, что входил в ____ по разработке отечественного VPN, заседал в ___ неоднократно и на _____ ? Просто в 2012 году - это было мило и смешно, когда седые академики профильных НИИ с увлечением рекомендовали на этих заседаниях, открыть серию НИОКРов по теме, а специалистов разбирающихся и способных потянуть эти работы - не было. Сейчас все сильно иначе. Теперь специалисты есть, плюс "локализаторы"-вендоры готовы помочь, иноземные.. Если сказать проще - мы тут азы обсуждаем, фактически, а не новые идеи генерим. Это давно уже реализовано в целой линейке операторского DPI разных брендов. Ну, а дурачки неверующие - они всегда были и есть. Как говорится, "индюк тоже думал, что купается, пока вода не закипела". Sapienti sat.

А, ну вот теперь всё стало ясно. Заседатель теоретик в гос. комиссиях. Знавали мы тех кто сидит в подобных экспертных комиссиях. Дай бог, чтобы хоть 10 строек его кода побывали в продакшене. Вон тут интернет-омбудсмен тоже рассказывает весёлые вещи, от которых кажется, что он в ИТ продаваном был. Всё, больше вопрос нет. DPI всё распознает и расшифрует и заблокирует.

Это сообщение отредактировал dimaKoSev - 19 апр. 2017 г. в 17:38

Цитата

Поверх? Не поверх, а внутри! ВНУТРИ!

Эмм...explain your idea please. Ты с помощью UDP предлагаешь передавать самопальный протокол...собственно так и делает, например HTTP, отправляя пакеты поверх TCP...о каком "внутри" ты вообще говоришь? Ну либо твое "внутри" означает то же самое, что и мое "поверх"....

Цитата

С темы "как отличить шифрованный от нешифрованного трафика, если из метаданных есть только заголовок что это UDP" так и будем съезжать,

Кто съезжает? Я утверждаю, что с точки зрения DPI любой непонятный трафик - шифрованый...а банить или не банить - зависит от политики оператора DPI.

Цитата

Как и весь другой UPD трафик потому что он тоже нихуя сигнатур не видит, т.к. там будут поток данных, а не текста, как в простом HTTP + TCP

У меня закралась мысль, что ты не понимаешь, что такое "сигнатура данных"))
Ты можешь перевести все пакеты HTTP в бинарный вид, и там все равно будет регулярная структура этих нулей и единиц в заголовке...от способа представления данных сигнатура никуда не денется!

Цитата

И потому ничего DPI никуда не отнесёт, потому что для него что так: 000111000 нешифрованные данные хуй пойим чего, что так 111000111 - шифрованные данные хуй поимй чего. А может тоже нешифрованные.

Ну это уже к вопросу о стеганографии: пытаться притворяться чужим трафиком.
Имеет место быть. Но,
1) Работает до тех пор, пока твое стеганографический алгоритм не будет скомпрометирован.
2) Чтобы надежно скрыть сигнатуру своего собственного протокола, придется отправлять попутно сильно избыточный объем паразитной информации(много больше, чем полезного сигнала). А это замедлит канал связи, и "киношку в 4K" по такому каналу ты уже не посмотришь. В этом существенная проблема всей соврменной стеганографии.

Цитата

Короче, нах я на вас время рабочее трачу. Фильтруйти шифрованный трафик, дрочите на DPI

Ты хоть матчасть почитай на тему криптографии и стеганографии...а то "слышу звон, да не знаю где он"

Цитата (Ex3mist @ 19.04.2017 - 17:37)

Цитата (dimaKoSev @ 19.04.2017 - 17:33) Цитата (imant @ 19.04.2017 - 17:18) Кто сомневается в технических возможностях блокировки интернета, просто посмотрите на КНДР. У КНДР ебанутая схема белых айпи адресов внутри самой КНДР и закрыть полностью выход ко всем внешним адресам, за исключением спец. доступа (они даже софт разрабатывать пытаются для иностранцев как аутсорсеры,потому связь всё же нужна). Если так сделать, то мы откатимся в 70ые годы начиная от банков заканчивая оплатой покупок в инете. На это никто не пойдёт. И это уже не блокировка Vpn а блокировка интернета и создание интранета в рамках страны. Вы посмотрите на властьзахвативших и скажите, вы реально думаете они не станут страну скатывать в прошлый век, ради сохранения возможности воровать???

Если надо будет, то скатят. Но только в 20 или 19 веке сильно труднее, чем переводить нули и единицы через инет в 21ом.

Это сообщение отредактировал dimaKoSev - 19 апр. 2017 г. в 17:40

натравить на этих чинуш рпц и смотреть ))))

Цитата (dimaKoSev @ 19.04.2017 - 17:37)

А, ну вот теперь всё стало ясно. Заседатель теоретик в гос. комиссиях. Знавали мы тех кто сидит в подобных экспертных комиссиях. Дай бог, чтобы хоть 10 строек его кода побывали в продакшене. Вон тут интернет-омбудсмен тоже рассказывает весёлые вещи, от которых кажется, что он в ИТ продаваном был. Всё, больше вопрос нет. DPI всё распознает и расшифрует и заблокирует.

Малыш , ты смешон))

Когда работая в бизнесе, твоя компания добьется признания, и тебя государство попросит как эксперта поучаствовать - ты тоже сходишь на заседание )
Но только не с таким кишмишем в голове, как у тебя, и ничем не подкрепленными амбициями.)))

Это сообщение отредактировал stealthman - 19 апр. 2017 г. в 17:44

Ага, рутрекер они уже заблокировали! Продолжайте в том же духе, придурки!!!

Цитата (Кожаныйшприц @ 19.04.2017 - 13:36)

Интересно , как это технически можно будет выполнить?

Никак проктически, это как с "пакетом Яровой" принять то приняли а что дальше делать хрен его знает. =)))

Ок...

Цитата

Эмм...explain your idea please. Ты с помощью UDP предлагаешь передавать самопальный протокол...собственно так и делает, например HTTP, отправляя пакеты поверх TCP...о каком "внутри" ты вообще говоришь? Ну либо твое "внутри" означает то же самое, что и мое "поверх"....upset.gif

я два раза схемы нарисовал уже. бля

<IP HEADER value="1.2.3.4 ip of vpn">
<UPD HEADER>
<FRAME>000000000001111000001111000 </FRAME>
<UDP HEADER>
</IP HEADER >

где
000000000001111000001111000 может быть данными зашифрованными
под VPNом вида:

<APPLICATION LAYER HEADER>
.....
<IP HEADER value = "IP of pornHub.com ">
<TCP IP>
..... <FRAME>login and password as text </FRAME>
</ TCP IP>
</IP HEADER >
</APPLICATION LAYER HEADER>

или же

000000000001111000001111000

это кусок потока данных по игре в контрстрайк, без шифрования

Цитата

Кто съезжает? Я утверждаю, что с точки зрения DPI любой непонятный трафик - шифрованый...а банить или не банить - зависит от политики оператора DPI.

И тут же столкнёшься с проблемой BIG DATA и невозможность запретить 30-40% трафика. Потому что не сможешь достоверно понять, а заширофван он или просто кусок структуры

Цитата

У меня закралась мысль, что ты не понимаешь, что такое "сигнатура данных")) Ты можешь перевести все пакеты HTTP в бинарный вид, и там все равно будет регулярная структура этих нулей и единиц в заголовке...от способа представления данных сигнатура никуда не денется!

А у меня закралась, мысль, что мои сообщения ты не читал.

Цитата

2) Чтобы надежно скрыть сигнатуру своего собственного протокола, придется отправлять попутно сильно избыточный объем паразитной информации(много больше, чем полезного сигнала). А это замедлит канал связи, и "киношку в 4K" по такому каналу ты уже не посмотришь. В этом существенная проблема всей соврменной стеганографии.

Нет! Потому что для тебя весь трафик ото всех людей кто юзает UDP будет так выглядеть. потому что это поток информации без метаданных и единой структуры. Он не повторяется!

Это сообщение отредактировал dimaKoSev - 19 апр. 2017 г. в 17:55